Jumat, 28 Juni 2013

PENGANTAR KEAMANAN SISTEM INFORMASI

Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan.

Prinsip Security:
  • Informasi aman
  • Informasi benar
  • Informasi bisa diakses

Ada 3 kategori ancaman yang dapat mengganggu kenyamanan pengguna sistem:
  1. Confidentiality, pada ancaman ini pengguna sistem terganggu dari sisi kenyamanan, karena dapat terjadi ancaman seperti penggunaan kata sandi oleh orang yang tidak diketahui dalam kata lain bukan pemilik sebenarnya, ancaman ini biasa disebut Unauthorized Use. 
  2. Availability, pada ancaman ini pengguna sistem terganggu dari sisi ketersediaan data dan informasi, karena dapat terjadi ancaman keamanan seperti gagal dalam pelayanan atau hilangnya data atau informasi yang dibutuhkan atau yang biasa kita kenal dengan sebutan Unauthorized Destruction and Denial Of Service.
  3. Integrity, pada ancaman ini pengguna sistem terganggu dari sisi integritas atau kecocokan data antara server dan client atau yang biasa disebut dengan Unauthorized Modofication. Pada ancaman ini akan sangat merugikan jika dilakukan pada bank. Misalkan saja si A mempnuyai saldo sebesar Rp.5.000 sedangkan si B Rp.5.000.000. Kemudian si A melakukan ancaman jenis ini dan menduplikasikan nominal si B sehingga si A memiliki tabungan dengan jumlah yang sama dengan si B. Tentunya akan sangat merugikan pihak bank. 

Adapun aspek-aspek keamanan yang perlu diperhatikan, diantaranya:
  1. People (Social Aspect), karena manusia bisa dikatakan sebagai salah satu penyebab kesalahan besar bocornya informasi dan juga dapat memberikan celah kemanan sehingga membuat sistem dapat rusak. 
  2. Technology (Technical Aspect)
  3. Context/Content Applications (Business Aspect)
Ke 3 aspek diatas saling berkaitan 1 sama yang lainnya.


Adapun klasifikasi keamanan komputer, diantaranya:
  • Secrery adalah pencegahan kebocoran data dan menjamin keaslian data. 
  • Integrity adalah pencegahan terhadap perubahan yang tidak sah. 
  • Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan. 

Sekian blog dari saya tentang pengantar keamanan sistem informasi, mohon maaf jika terdapat kekurangan-kekurangan dalam blog ini.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)